법집행기관에서 바라본 미래인터넷의 요구사항대검찰청 디지털수사담당관실 이 인 수 특수분석전문관 (insoo21@spo.go.kr) 1 2011.08.31.
법집행기관에서 바라본 미래인터넷의 요구사항
대검찰청 디지털수사담당관실 이 인 수 특수분석전문관 (insoo21@spo.go.kr) 1 2011.08.31.
국가란 무엇인가? 적극적, 소극적 국가관 최소한의 역할 : 법질서 유지와 국방 국가 제5영역으로 사이버공간 해석 필요 영토, 영해, 영공, 우주, 사이버공간 국가수호/국민보호를 위한 국가의 역할 약화 초래 국방, 형사사법권 행사 등에 대한 방해 심각 지식과 기술력을 바탕으로 한 신 위협도 증가
2 1. 들어가는 말 법무부 경 찰 검 찰 법 원
인터넷의 Pros vs. Cons 초기 정보공유 인프라 현재 사회환경의 주요 축으로 성장(비용효율적)::경제적 측면만 강조 상업용도, 전통적인 국가인프라 운영관리에 적용 지난 20년간 산업활성화 측면의 법제도 정비가 주 현안 정보기술의 확대보급을 통한 효율성 강조 정보보호정책수립도 정보보호산업 활성화에 역점
3 2. 현황 및 문제점
현재 사이버범죄와 사이버전쟁 구분 모호 현재 사이버영토 보호측면의 사이버전쟁 대응전략만이 존재 국가 관할영역에서의 범죄에 대한 대응체계는 미진 사이버범죄분류 : 사이버테러형(신종범죄), 일반범죄형(전통범죄) 사이버범죄/전쟁 대응력 애로사항 국방 :: 공격지 추적 곤란 검찰, 경찰 :: 범죄적발, 입증, 체포, 처벌 곤란 외교 :: 영역보호 곤란(참고: 여권, 비자)
4 3. 사이버범죄의 특성
범인 추적/체포 곤란 초국경성, 익명성, 범죄증거 휘발성 범죄증거 확보 곤란 범죄발생지와 범인, 증거 위치, 범죄증거 휘발성 증거능력 유지 곤란:: Chain of Custody 범죄와 전쟁 구분 곤란 대규모 피해 프라이버시 보호와 법집행권 충돌 수사 소요시간과 비용 급증 전문기술성
5 4. 법 집행기관 입장에서 본 인터넷환경 수사: 범죄에 대한 국가적 대응
시대 융합시대 (2010~) IT + Life융합 증거 다양한 매체의 디지털증거 디지털증거의 폭발적 증가 말, 서류 컴퓨터파일 (PC, 서버) 수사 방식 핵심∙중요증거의 색출 증거간의 연관성 분석 융합 (디지털 + 일선) 공동작업(공동분석 + 공동검색) On-Line 소통 지속적∙총체적인 지원 소환, 진술획득 파일복구, 추출 분업 (디지털 ⇒ 일선) 개인작업(개인컴퓨터) Off-line 소통 단발적 지원 디지털 시대 (현황) (1995~2009) IT등장 아날로그 시대 (~1995) Life 절차 증거 관리 사건별 저장 및 폐기 증거의 단순저장 기록 지원요청별 관리 사건별 체계적 관리 6 5. 수사환경의 변화와 도전
디지털 포렌식 크게 4개 분야로 분류되며, 수사를 위하여 다양한 기술분야를 활용 컴퓨터 등 디지털기기 등에서 찾은 디지털 데이터를 복구하고, 조사하는 일련의 절차, 기술, 행위 7 컴퓨터 포렌식 데이터베이스 포렌식 모바일 포렌식 네트워크 포렌식 특수분석 등 숙련된 전문가에 의해, 표준 절차와 지침에 따라, 검증 가능한 장비와 도구를 사용하여 6. 디지털포렌식이란?
‘PC’ 에서 ‘클라우드 컴퓨팅’ 시대로 – IT 혁명의 뉴트랜드 [자료 : LG경제연구원] [자료 : IDC 자료 참고] 대용량, 고성능 서비스 제공의 “데이터 센터” 증가 0.8ZB 2009 1000page 책 32조 권 16GB iPad 17억개 35ZB 2020 1000page 책 1,414조 권 16GB iPad 750억개 8 클라우드 컴퓨터 시대 (2000년 이후) 네트워크 인프라 확산 및 속도 안정화, 가상화, 프로비저닝 기술발전 등 PC 스마 트폰 아이 패드 넷북 킨들 클라우드 분산형 컴퓨터 시대 (1980~2000년) PC의 발명, 반도체 기술의 급속한 발전 인터넷 PC PC 메인 프레임 시대 (1980년 이전) 메인프레임 전용단말기 7. 수사환경의 변화
디지털 증거관리 (수사~재판) 통화내역 회계정보 계좌내역 e-mail 휴대폰 정보 컴퓨터 저장파일 DB데이터 피의자/기업 자동차(차량용 블랙박스, 네비게이션) 신용카드, 인터넷뱅킹 CCTV 9 디지털수사팀 압수/수색 증거저장 분석 추출/색인 결과보고 일선수사팀 공조/협업 수사체계 8. 수사체계의 변화
그림에서 보시다시피 피의자 주변에 많은 디지털자료들이 산재되어 있습니다. 이러한 디지털자료에는 컴퓨터저장파일, 통화내역, 회계정보, DB데이터, 휴대폰 메시지, 이메일, 계좌내역 등이 있습니다. 이러한 디지털자료을 추출하여 일선수사팀이 효과적으로 중거를 발견해 낼 수 있도록 시스템에 올리는 역할을 디지털수사팀이 하게 됩니다. 온라인 분석체계는 이러한 정보들을 검색하고, 분석할 수 있는 서비스를 제공해 주기 때문에 일선수사팀은 이러한 온라인 분석체계에 접속하기만 하면 다수의 수사관이 동시에 검색, 분석 등을 통해 중요 증거를 찾아낼 수 있게 되는 것입니다. 물론 디지털수사팀의 수사관도 원격에서 동시에 접근하여 일선수사팀을 지원할 수 있습니다. 이러한 모든 절차는 향후 디지털증거의 증거능력이 문제되었을 때 법정에 현출될 수 있도록 시스템적으로 관리되어야 합니다. 또한 방대한 디지털증거가 유출 내지는 변경되지 않기 위하여는 엄격한 관리도 필요하게 될 것입니다.
10 보존 및 폐기 압수수색 증거분석/수리 법정증언 기술상담 디스크복구분석 DB분석 모바일분석 특수분석(암호) 통화내역분석 계좌내역분석 네트워크분석 결과보고 추출/색인 증거분석 증거저장 압수/수색 사전협의 및 전략수립 지원요청 4. 디지털 수사절차
국가에 의한 접근성 보장(영장의 실효성) 인터넷 서비스기관의 증거유지, 제출의무 추적성 강화(프라이버시와 법시행권의 조율) 서비스 강제차단(압수, 몰수)방안 마련 서비스 영역 구분, 자체 무결성 보장방안 필요 기관공조 국가차원의 주요인프라적 해석을 통해 포괄적 대응체제 마련 및 정비 필요 국제공조: cf.사이버범죄방지조약 기술과 정책, 법제도의 조화 및 정비
11 9. 미래인터넷의 요구사항
정보 기술 정보보호 기술 디지털 포렌식 법/정책 정보보호 기술 법/정책 균형 불균형 정보 기술 법/정책 정보보호 기술 균형
13 디지털수사는 더 이상 미래가 아닌 눈 앞의 현실입니다. 디지털수사담당관실은 세계 최고의 디지털수사 중심을 추구합니다! 감사합니다
Comments